Met een CAA-record heb je meer controle over de SSL-certificaten die worden uitgegeven voor je (sub)domeinnaam. Je geeft ermee aan welke Certificate Authorities (CA) een SSL-certificaat mogen uitgeven op jouw domeinnaam. Bekende Certificate Authorities zijn onder meer Sectigo (voorheen Comodo) en Let’s Encrypt.
Een CAA-record voorkomt dat een andere CA een SSL-certificaat kan uitgeven op jouw domeinnaam.
Je kan meerdere CAA-records toevoegen aan je DNS-instellingen, om zo verschillende CA’s toestemming te geven een SSL-certificaat te leveren. Wanneer er geen CAA-record in je DNS-instellingen aanwezig is, dan zal iedere CA een SSL-certificaat mogen uitgeven voor het domein. Het toevoegen van een CAA-record is dus niet verplicht!
Als je een CAA-record voor je root domein instelt, zal het record ook voor alle subdomeinen eronder gelden, tenzij je een apart CAA-record instelt voor een specifiek subdomein.
Volg deze stappen in het controlepaneel om een CAA-record toe te voegen:
- Ga naar “Mijn producten” > “DNS & forwarding beheer” > Klik op de knop “Beheer DNS” rechts van jouw domeinnaam.
- Kies in het menu links voor “CAA-records” (zie afbeelding onderaan dit artikel).
- Om een bestaand CAA-record te wijzigen, kies de host die je wil wijzigen en klik op de 3 bolletjes rechts. Klik daarna op “Wijzig record”. Vul het nieuwe record in en klik op “CAA-record wijzigen”.
Om een nieuw CAA-record toe te voegen, klik je bovenaan op “+ Toevoegen”. Geef een naam aan het subdomein of laat dit blanco als je het CAA-record voor de domeinnaam zelf wil aanmaken. Vul het record in en klik op “A-record toevoegen” - De wijzigingen worden geactiveerd. Denk eraan dat dit 1 tot 4u kan duren. Je kan de actieve records controleren via de who.is website.